Hogyan kerülhetjük el, hogy az Android „FlyTrap” rosszindulatú programok elkapják

Vigyázat, Android -felhasználók – egy új trójai kártevő világszerte megfertőzi az okostelefonokat, eltulajdonítva a felhasználók ezreinek személyes adatait és veszélyeztetve Facebook -fiókjukat.

Alapján egy friss jelentés közzétette a Zimperium kiberbiztonsági cég zLab mobil biztonsági csapata, az új trójai, FlyTrap néven megfertőzte 10 000 eszköz legalább 144 országban. Miután aktiválta a felhasználó eszközét, személyes adatokat gyűjthet, például:

• Helyadatok
• IP -címek
• Email címek
• Facebook azonosítók, cookie -k, bejelentkezési tokenek és így tovább.

A hackerek ezután eltéríthetik a felhasználó Facebook -fiókját, hogy több adathalász linket küldjenek a felhasználó névjegyeihez közvetlen üzeneteken és bejegyzéseken keresztül, vagy más, még veszélyesebb kártevőket rejtő linkeket küldjenek nekik.

A zLabs kutatói a FlyTrap-t egy ismert vietnami rosszindulatú programcsoportra visszavezették, amely többféle módon terjeszti a rosszindulatú programokat, többek között a csoport által a Google Play áruházban és más, harmadik féltől származó Android-alkalmazásboltokban létrehozott és közzétett alkalmazásokon keresztül.

A hackerek hamis hirdetésekkel is támadásokat indítanak, amelyek ingyenes Netflix kódokat, Google AdWords kuponokat vagy akár labdarúgó -mérkőzésre szóló jegyeket ígérnek. Ha egy felhasználó elkötelezi magát a hirdetés mellett, az alkalmazás felkéri őket, hogy jelentkezzenek be Facebook -fiókjukkal, hogy igénybe vehessék az ingyenes ajánlatot – csak azért, hogy megtudják, az „ajánlat” lejárt.

Vegye figyelembe, hogy ezek a hamis hirdetések nem hamis bejelentkezési oldalak használatával adathalász valakinek a fiókadatait. Ehelyett a hirdetések a személy Facebook -adatait gyűjtik be a Javascript -befecskendezéssel, amely módszer akkor is működik, ha a jogos Facebook bejelentkezési oldal – vagy bármely webhely bejelentkezési oldala.

És ezért a FlyTrap akkora fenyegetés: gyorsan több felhasználóra is átterjedhet a látszólag jogos linkek és alkalmazások révén. Bár a rosszindulatú programokat jelenleg leginkább személyes adatok ellopására használják, aljasabb módon is alkalmazhatók, például a nagyszabású zsarolóvírus-telepítés megkönnyítése érdekében.

Hogyan védhetjük meg magunkat a FlyTrap trójai ellen

A Google a zLabs jelentésére reagálva már eltávolította a rosszindulatú alkalmazásokat a Play Áruházból, és az alkalmazások már nem aktívak az azokat telepítő eszközökön. Ezek azonban továbbra is elérhetők lehetnek harmadik fél webhelyein keresztül. Sajnos a szabálysértő alkalmazások egyike sem szerepel közvetlenül a Zimperium jelentésében.

A rosszindulatú hirdetések továbbra is aktívak a vadonban, ezért az Android -felhasználóknak gondoskodniuk kell készülékeik biztonságáról. Íme néhány gyors tipp:

• Használat kártevő- ésvírus alkalmazásokat letöltés előtt megvizsgálja a telepíteni kívánt új alkalmazásokat az ismert fenyegetések szempontjából, ami segíthet a fertőzött felhasználóknak a rosszindulatú programok megtalálásában és eltávolításában.
• Ne adjon szükségtelen engedélyeket az alkalmazásoknak.
• Ne töltsön le ismeretlen alkalmazásokat, még a Google Play Áruházból sem, és alaposan ellenőrizze az Ön által használt alkalmazásokat tedd telepítés.
• Ne kattintson ismeretlen linkekre, és óvakodjon a „túl szép, hogy igaz legyen” ajánlatoktól és hasonló online átverési technikák.
• Ne adja át Facebook-fiókja adatait senkinek vagy harmadik féltől származó alkalmazásoknak.
• Csak a hivatalos alkalmazáson vagy webhelyen keresztül jelentkezzen be a Facebookra (és más közösségi médiába), és soha amikor egy hirdetés, e -mail vagy nem kapcsolódó alkalmazás kéri.

[[ZDNet]